• Создание компьютерных игр
  
• Компьютерная безопасность и защита информации
  
• Компьютерные сети
  
• Тонкости обслуживания компьютерной сети
  
• Компьютерные злоумышленники в художественной литературе
  
• Linux - безопасность и администрирование
  
• Администрирование Lotus
  
• Lotus - вопросы и ответы
  

Как установить или отменить доверие CA сертификату Trusted Root.

Удалите сертификат CA Trusted Root из сертификата сервера, когда Вы больше не хотите связаться с серверами и клиентами, которые используют сертификаты, подписанные этим CA.

Убедитесь, что вы имеете доступ к файлу Key Ring.

Из клиента Domino Administrator, выбирайте закладку Файлы и откройте базу данных Server Certificate Admin.

Выбирайте представление View & Edit Key Rings.

Из категории Certification Authorities, откройте документ, который содержит сертификат, и который Вы хотите редактировать.

Нажмите кнопку Do Not Trust Certificate, чтобы отменить доверие этому сертификату, как Trusted Root. Domino помечает сертификат опцией недоверия, но не удаляет его из базы данных. Чтобы удалять сертификат из файла Key Ring, нажмите кнопку Delete Certificate. После того, как Вы удаляете сертификат, Вы не сможете его восстановить. Вместо этого, Вы должны будете слить сертификат как Trusted Root заново.

Введите пароль для файла Key Ring.

Изменение пароля файла Key Ring сервера.

Убедитесь, что вы имеете доступ к файлу Key Ring.

Из клиента Domino Administrator, выбирайте закладку Файлы, откройте базу данных Server Certificate Admin.

Выбирайте представление View & Edit Key Rings.

Нажмите на кнопку Change Key Ring password.

Введите имя Key Ring файла и затем – ОК.

Введите текущий пароль – ОК.

Введите новый пароль, по крайней мере, 12 знаков и затем – ОК.

Создание безопасного сертификата для тестирования SSL сертификации.

Вы можете создавать Self-Certified Certificate (безопасный тестовый сертификат), чтобы проверить процедуру сертификации в Вашей организации. Потому что этот сертификат не заверен CA, используйте его только для испытательных целей.

Из клиента Domino Administrator, выбирайте закладку Файлы, откройте базу данных Server Certificate Admin, затем выбирайте – Create Key Rings & Certificates.

Выбирайте - Create Key Ring with Self-Certified Certificate.

Заполните эти поля, затем выбирайте – Create Key Ring with Self-Certified Certificate:

Поле	Значение
Key Ring File Name	Имя файла По умолчанию KEYFILE.KYR. Примечание. Название Key Ring файла появится на закладке Ports – Internet Ports, Server документа. Если вы изменяете имя по умолчанию, Вы должны редактировать Server документ.
Key Ring Password	Пароль - 12 символов
Key Size	Размер 512-бит
Common name	Полное имя TCP/IP хоста, включая домен Пример: www.lotus.com
Organization	Название Организации - Acme.
Organizational Unit	(Optional) Отдел в организации.
City or Locality	(Optional) Город
State or Province	Штат, провинция
Country	Страна

Скопируйте файл Key Ring в каталог данных на сервере.